繼美日星韓 我國獲准設立 APEC 跨境隱私保護規則體系當責機構

更新時間: 2021/06/15 13:55
國發會外觀。資料照片

為使我國跨境隱私保護與APEC會員體接軌,國發會表示,日前已接獲APEC正式通知,成功推動台灣資策會申請成為APEC第9家跨境隱私保護規則(Cross Border Privacy Rules, CBPR)體系當責機構(Accountability Agent, AA)。

國發會表示,我國是繼美國、日本、新加坡、南韓之後,第5個擁有當責機構的APEC會員經濟體。

國發會說明,APEC CBPR體系為美國在APEC力推的跨境隱私保護制度,係APEC架構下之個人資料隱私保護措施。該體系自2011年正式實施以來,成員除我國外,亦包含美國、墨西哥、加拿大、日本、韓國、新加坡、澳洲、菲律賓等8個會員體,全體CBPR成員貿易總額佔全球39%,經濟規模龐大。

國發會指出,本會成功推動資策會取得CBPR體系之當責機構資格,可協助我國企業進行國內外法規遵循,不僅可提升消費者對跨境資料傳輸的信賴,促進跨國商務發展,並可進一步透過爭端解決機制之建立,與APEC隱私法制接軌,從而提升我國際隱私保護形象,促進跨境數位貿易發展與合作。

而與歐盟GDPR嚴格規定相比較,CBPR門檻相對較低,對我以中小企業為主之經濟體,可透過取得APEC CBPR 認證,熟悉了解國際跨境隱私保護之規定。

國發會表示,APEC會員體加入APEC CBPR體系,計有三階段程序,第一階段須將我國個資執法機關取得 APEC認證,第二階段則須將我國個資保護體制進行說明,通過APEC審查認可後,方能進入第三階段指定認證機構,由該機構協助認證我國業者個資保護水準。

為推動台灣加入APEC CBPR體系,國發會整合經濟部、法務部、金管會等15個個資執法機關,於2018年3月提出申請,經過第一、第二階段的審查,同年11月我國順利獲准成為CBPR體系成員,過程進展快速。

而為進一步使台灣企業得以便利申請CBPR體系標章,國發會經積極與國內相關個資執法機關研商,並參考日本經驗,決議授權具備隱私保護研究能量及企業輔導經驗的公設財團法人擔任當責機構。

考量資策會曾受經濟部委託辦理「台灣個人資料保護與管理制度」(Taiwan Personal Information Protection and Administration System, TPIPAS),已累積相當的辦理能量,我國因此推薦由資策會申設為我國第一家當責機構。

國發會偕同資策會於2019年12月底送出申請,期間積極與負責審查CBPR體系申請案件的APEC聯合監督小組(Joint Oversight Panel, JOP)接洽,其中雖曾遭受某一會員體干擾阻撓,經國發會與外交部極力爭取,終於今年6月3日獲得APEC正式通知我方資策會取得AA資格。

國發會表示,將持續協調國內個資執法機關,進一步推動落實CBPR體系,並與資策會共同合作推廣國內企業導入該體系,俾使我業者落實強化隱私保護,在此數位經濟時代,跨境電子商務活定盛行之時,爭取國際商機,並促進我國數位經濟發展。(陳慜蔚/台北報導)

BannerBanner